Выпуск № 1| Январь 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 1| Январь 2019 года

Законодательство и рекомендации регуляторов

10 января

Комитет Госдумы одобрил законопроект о досудебной блокировке Центробанком мошеннических сайтов

Комитет Госдумы по финрынку рекомендовал нижней палате парламента принять в первом чтении изменения в Гражданский кодекс и законодательство об информационной политике, связанные с введением досудебной блокировки со стороны ЦБ мошеннических сайтов. Решение комитета было принято опросным листом.

Минфин разрешил учитывать убытки от кибератак как расходы

На сайте garant.ru опубликовано письмо Минфина о том, что при хищении средств со счета в банке компании могут учесть полученный убыток в составе расходов, снизив базу для расчета налога на прибыль.

31 января

ЦБ будет усиливать надзор за киберустойчивостью банков

Об этом председатель Центрального банка Эльвира Набиуллина рассказала на ежегодной встрече кредитных организаций с руководством регулятора.

Центробанк направил в ФСБ данные более чем о миллионе вредоносных доменов за год

Банк России в 2018 году в рамках взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) ФСБ России передал ведомству информацию более чем об 1 млн хакерских доменов.

Наверх

Обезопась себя сам

10 января

Местоположение любого смартфона можно отследить за $300

Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей.

28 января

В Роскачестве рассказали, как избежать утечки персональных данных

Роскачество разработало рекомендации для пользователей к Международному дню защиты персональных данных, который отмечается 28 января. Меры предосторожности в цифровом мире помогут избежать утечки данных и их неправомерного использования

30 января

Брешь в FaceTime позволяет шпионить за пользователями iOS

Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее.

В умных камерах, розетках и лампочках нашли серьезные бреши

Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью.

31 января

Найден способ взломать iPhone по номеру телефона

Турецкий эксперт в области кибербезопасности Мелих Севим обнаружил уязвимость, потенциально позволяющую любому пользователю получить доступ к данным с iPhone.


Наверх

Информационные статьи

9 января

Член хакерской группы «Шалтай-Болтай» вышел из колонии по УДО

Условно-досрочно освобожден из исправительной колонии № 5 в поселке Металлострой один из членов хакерской группировки «Шалтай-Болтай» Константин Тепляков, осужденный вместе с подельниками за взлом почты ряда чиновников.

24 января

Миллионы финансовых документов утекли в сеть

Более 24 млн финансовых и банковских документов c десятками тысячами ссуд и ипотечных кредитов от некоторых крупнейших банков США были обнаружены в интернете после сбоя в системе безопасности сервера.

25 января

Хакеры атаковали платежную систему QIWI

Платежный сервис QIWI 24 января подвергся DDoS-атаке, сообщает компания Qrator Labs, специализирующаяся на противодействии таким атакам и обеспечении доступности интернет-ресурсов.

28 января

Эксперты: майнеры могли бы приносить в бюджет государства 70 млрд рублей ежегодно

Создание «криптодолины» в РФ может потенциально, с учетом имеющихся резервов электроэнергии, приносить до 70 млрд рублей ежегодного дохода в бюджет государства только по статье НДС за потребляемое электричество. Это следует из расчетов международной инфраструктурно-майнинговой компании BitCluster.

Любой клиент Exchange может стать администратором домена

Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена.

30 января

Киберполиция остановила работу криминальной платформы xDedic

В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам.

 

наверх

Узнай новое. Технологии и методы защиты информации

10 января

Ученые выявляют телефонных мошенников методом Random forest

Специалисты исследовательского центра Eurecom применили алгоритм Random forest для эффективного выявления схем телефонного мошенничества с использованием платных международных номеров. Метод, предложенный экспертами, основан на анализе криминальных тестовых порталов, при помощи которых злоумышленники проверяют перенаправление вызова на линию с повышенной тарификацией.

19 января

Эксперты оценили защиту российского трафика от перехвата

Координационный центр доменов .RU/.РФ (КЦ) изучил проблемы, связанные с перехватом трафика и подменой имен в Рунете. Эксперты заключили, что в настоящий момент в российском доменном пространстве нет серьезных угроз, способных нарушить работу веб-ресурсов.

22 января

Интернет-активисты заблокировали 100 тыс. опасных сайтов

Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны

28 января

Cisco Systems: бизнес почувствовал на себе влияние GDPR

Опрос компании Cisco Systems показал, что компаниям удается компенсировать затраты на выполнение требований Общего регламента по защите данных (General Data Protection Regulation, GDPR). Организации, которые привели свою деятельность в соответствие с новыми правилами, сообщают о сокращении числа утечек данных и ускорении ключевых бизнес-процессов.

Наверх

Foreigner’s corner

January 17

Cyber risk management and return on deception investment

The article provides an overview of how deception fits into information risk management strategies and how organizations can answer C-level ROI questions for justifying deception.

January 30

iCloud Possibly Suffered a Privacy Breach Last Year that Apple Kept Secret

Last week, Turkish security researcher Melih Sevim contacted The Hacker News and claimed to have discovered a flaw in Apple services that allowed him to view partial data, especially notes, from random iCloud accounts as well as on targeted iCloud users just by knowing their associated phone numbers.

January 31

Companies getting serious about AI and analytics, 58% are evaluating data science platforms

New O’Reilly research found that 58 percent of today’s companies are either building or evaluating data science platforms – which are essential for companies that are keen on growing their data science teams and machine learning capabilities – while 85 percent of companies already have data infrastructure in the cloud.

Microsoft rolls out new tools for enterprise security and compliance teams

Microsoft has announced a number of new capabilities and improvements for tools used by enterprise administrators.

Free training course material on network forensics for cybersecurity specialists

Based on current best practices, the training includes performance indicators and means that will help those who take it increase their operational skills of tackling cyber incidents.

наверх

IT Legal Drive

Предлагаем вашему вниманию ежемесячный обзор последних новостей и тенденций российского рынка IT и электронной коммерции.

наверх

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?